Norton Security는 데이터 위반을 "정보가 승인 없이 액세스되는 보안 사건"으로 정의하며, 이는 매우 복잡한 문제에 대한 매우 간단한 정의입니다. 이러한 침해로 인해 주소에서 신용 카드 번호에 이르기까지 고객의 개인 정보가 노출될 수 있습니다. 올해는 주요 기업에 대한 심각한 위반 및 해킹이 많이 발생했으며 그 중 일부는 다른 기업보다 더 많이 보도되었습니다.
이것은 결코 포괄적인 목록이 아니라 올해 가장 큰 일부 침해에 대한 개요입니다. 그리고 이들 중 어느 것도 귀하에게 영향을 미치지 않았더라도 계속 읽어야 합니다. 자신을 보호하는 방법 미래에.
페이스북
페이스북
올해 지금까지 데이터 유출로 두 번 타격을 입었습니다. 첫 번째는 물론 악명 높은 케임브리지 애널리티카 스캔들 댓글을 가장 재미있게 읽을 수 있는 시간으로 역사책에 기록된 올 봄부터 마크 주커 버그의 페이스북 글. 이 특정 이벤트는 8,700만 계정의 데이터를 정치 데이터 분석 회사의 손에 넣었고 대중은 합리적으로 분노했습니다.그리고 거의 모든 사람들이 예측했듯이 그것은 빙산의 일각에 불과했습니다. 바로 지난달, Facebook이 해킹당했고 또 다른 수백만 개의 계정이 손상되었습니다.. 해커들은 거의 3천만 개에 달하는 계정의 이메일 주소와 전화번호, 성별, 나이, 1,400만 명의 위치, 고향, 직장 및 교육 이력, 관계 상태, 가장 최근 10개의 "체크인" 계정.
Facebook은 해킹을 허용한 문제를 해결했다고 주장하지만 여전히 진행 중인 조사입니다.
완전히 관련이 없는 메모에서 관심 있는 사람은 문? 페이스북이 당신의 집 안을 볼 수 있게 해주는 페이스북에서 만든 장치.
다음 읽기: NHS 데이터 유출로 거의 10,000개의 환자 기록이 드러났습니다. 영향을 받습니까?
티켓플라이
TicketFly는 지난 5월에 침해된 미국 기반 발권 웹사이트입니다. 해커가 TicketFly 웹사이트의 보안 문제를 발견한 후 익명으로 회사에 대한 세부 사항에 대한 대가로 1 비트코인(당시 £5,844 상당)을 요구했습니다. 취약점. 응답이 없자 해커는 웹사이트를 하이재킹하고
홈페이지 교체 당신이 기대하는 것과 정확히 일치합니다: 사진 벤데타를 위한 V.그러나 불행히도 거기서 끝나지 않았습니다. 또한 해커는 고객 및 직원 이름, 주소 및 전화번호를 포함하여 2,700만 개의 TicketFly 계정과 관련된 정보를 탈취했습니다. TicketFly는 일주일 동안 웹 사이트를 폐쇄하는 것으로 대응했으며 여러 제휴 나이트 클럽 및 장소의 웹 사이트도 다운되었습니다.
마이헤리티지
소비자 계보 웹사이트는 2017년에 해킹을 당했지만 올해 6월까지 헤드라인을 장식하지 않았습니다. 이 문제는 회사의 최고 보안 책임자가 92,283,889개의 계정에 대한 이메일 주소와 암호화된 비밀번호가 포함된 "myheritage"라는 이름의 파일을 보내면서 알려졌습니다. 9,200만 명 중 100만 명 이상이 DNA 정보를 웹사이트에 업로드했습니다. 그러나 MyHeritage는 당황한 사용자에게 DNA 정보가 "분리된" 시스템이며 이메일 주소를 저장하는 것과는 별개이며 추가 계층을 포함합니다. 보안."
정확한
미국의 마케팅 회사 정확한 대중의 시선에서 벗어나는 데 너무 능숙해서 그것에 대한 유일한 설명 문장 위키백과 페이지 "Exactis는 데이터 브로커입니다."
즉, Vinny Troia라는 보안 연구원이 Exactis가 공개적으로 액세스할 수 있는 데이터베이스가 거의 340개라는 사실을 발견하기 전까지는 거의 모든 미국의 이름, 전화번호, 가족 및 주소가 포함된 백만 명의 개인 시민.
데이터베이스에는 어떤 종류의 사회보장번호나 금융 정보도 포함되지 않았지만 일부 항목은 사람이 개나 고양이를 선호하는지, 플러스 사이즈 옷에 관심이 있는지, 연기. Troia는 우연히 이 데이터베이스를 발견했으며 정보가 악의적인 목적으로 사용되었는지 여부는 알 수 없습니다. 이 사실이 알려지자 Exactis는 코멘트 없이 조용히 데이터베이스를 종료했습니다.
다음 읽기: 입력하는 모든 것을 기록하는 400개 이상의 사이트를 중지하는 방법
영국항공
저는 이번 9월에 영국항공을 이용했는데 다행히 한 달 전에 항공권을 예매했습니다. 8월 21일에서 9월 5일 사이에 항공편을 예약한 수십만 명의 고객이 대규모 데이터 유출, 원인 단 22줄의 악성 JavaScript 코드.
회사는 여권 번호와 여행 세부 정보가 안전하게 유지된다고 강조했지만 원래 380,000명의 고객이 위반 중에 금융 세부 정보가 유출된 것으로 추정했습니다. 그러나 항공사는 최근 4월 21일 사이에 보상 예약을 한 185,000명의 고객이 추가로 발생했다고 발표했습니다. 7월 28일에는 신용카드 정보도 유출되어 총 총액이 565,000.
유출 사건은 Magecart 그룹의 제품으로 추정되며, 스키밍 기술 손상된 BA 사이트에서 고객의 신용 카드 정보에 액세스합니다.
캐세이퍼시픽
항공사라고 하면 중국항공 캐세이퍼시픽 최근에 막대한 900만 명이 넘는 고객의 세부 정보가 노출된 데이터 유출. 3월에 발견되어 5월에 확인된 해커들은 860,000개의 여권 번호, 245,000개의 Hong Kong ID 카드 번호, 403개의 만료된 신용 카드 번호 및 추가로 27개의 신용 카드 번호가 없습니다. CVV.
또한 고객의 이름, 국적, 생년월일 전화번호, 이메일 및 실제 주소, 여행 기록과 같은 개인 정보도 노출되었습니다.
캐세이퍼시픽이 중국 기업이라는 사실에도 불구하고 엄청난 양의 정보 유출로 인해 여전히 GDPR의 조사를 받고 있습니다. 위반 발견과 대중에 대한 발표 사이의 시간 월.
메리어트
한 해가 다가오고 있지만 데이터 유출은 확실히 그렇지 않습니다. 거대 호텔 메리어트는 최근 4년간의 시스템 해킹으로 무려 5억 명의 고객 데이터가 도난당했다고 발표했습니다. 지난 9월에 Marriott는 잠재적 위반에 대한 정보를 받았지만 이 정보는 11월 말에야 고객에게 전달되었습니다.
피해가 얼마나 심합니까? 상상할 수 없는 3억 2,700만 명이 성별, 생년월일, 여행 세부 정보 및 여권 번호가 포함된 정보를 도난당했습니다. 추가로 1억 7,300만 명의 이름과 주소 또는 이메일 주소가 도난당했습니다. 침해의 범위가 자명하지만 진정으로 충격적인 것은 최상급입니다. 데이터 유출은 비디지털 비즈니스에서 가장 큰 규모일 뿐만 아니라 가장 긴 기간 중 하나입니다. 실제 피해를 입힌 해커로부터 4년 동안 액세스할 수 있습니다.
쿼라
쿼라인기있는 질의 응답 사이트인 은 해커들이 사이트 사용자 1억 명에 대한 정보를 훔쳤다고 밝혔습니다. 11월 30일 침해가 감지된 후 사용자에게 비밀번호를 재설정하라는 메시지가 표시됩니다.
Quora에서는 금전 거래가 이루어지지 않으므로 신용 카드 정보가 도난당하지 않아 사이트가 표적이 된 이유에 대해 머리를 긁적입니다. 그러나 많은 사용자가 여러 사이트에서 동일한 암호를 사용한다는 점을 감안할 때 해커가 다른 사이트에 액세스하기 위해 암호를 수집하려고 시도했을 가능성이 있습니다. 사이트의 슬로건인 "지식을 얻고 공유하는 장소"는 우회적인 방식으로 형성되는 것이 사실이라고 생각합니다.
